Har en nogle hjemmearbejdspladser (kørende sælgere) med en VPN klient på deres bærbar og en remote desktop til vores server. Det virker som regel fint, men det er ofte bøvl og de skal logge på 2 gange. (vpn klient og remote desktop)
Hvordan laver i andre hjemmearbejdspladser / fjernopkoblinger ??
Jeg søger en lidt nemmere løsning med helst kun et login, stadig vpn / kryptering og hvor jeg så kunne være rimelig sikker på det fungere alle steder og ikke som i dag, hvor der kan være bøvl med nat indstillinger, netværk der ligge i samme segment som vores, firewall problemer mv.
Du kan jo publicere din terminal server direkte. RDP protokollen understøtter kryptering. Det skulle der ikke være nogen problemer med mht. NAT osv. - dog er det ikke sikkert at der er åbent for RDP trafik (TCP port 3389) på alle netværk.
Der er som regel altid åbent for HTTP og HTTPS på alle netværk og en løsning til dette kunne være at køre trafikken gennem en SSL tunnel. Citrix har haft denne mulighed i forbindelse med XenApp (tidligere presentation server) i mange år via Citrix Secure Gateway (CSG) som er en del af produktet XenApp. CSG's formål er ganske enkelt at indkapsle Citrix trafikken (ICA protokollen) i SSL.
Med Windows Server 2008 har MS lavet deres terminal services gateway som er deres modsvar til CSG. (Desuden er der kommet Terminal Services Web Access som modsvar til Citrix Web Interface).
Du bør i alle tilfælge lave en afvejning af, risiko ved fjernadgnag (det burde du allerede have gjort nu) og om 2-faktor sikkerhed er relevant.
Hvis ikke du har hørt om 2 faktor sikkerhed, består det af "noget du ved" og "noget du har". "Noget du ved" er typisk brugernavn/password (dvs. som i dag) og "noget du har" kan være en token (eks. RSA, SafeWord eller andre) eller de lidt nyere løsninger baseret på SMS (eks. SMS Passcode) hvor brugeren slipper for at bære rundt på en token, men får en kode tilsendt pr. SMS.
En del af løsningerne kan desuden benyttes til at beskytte andre ting, eks. OWA, VPN mv.
osdata -> hvordan vil du lave det ? Har prøvet at sætte i vpn klienten at den selv skal starte mstsc, men hvis ikke forbindelsen oprettet med det samme går det galt.
jpvj -> tak for dit fyldesgørende indlæg, det gav lidt at tænke over. Poster du et svar ?
Med det rigtige centrale hardware og mobile vpn software har det aldrig været noget problem at nå at oprette tunlen inden rdp timer ud (med det jeg har lavet). Hvis man ønsker autostart af mstsc kan man som regel også sætte op at det først bliver startet når tunlen er oppe.
Ole Stanstrup O.S. Data
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.